Portál AbcLinuxu, 7. května 2025 12:43

IDS

Intrusion Detection System neboli systém detekce průniku. Software sloužící k odhalení útoku na server a jeho případnému zabránění (většinou ve spolupráci s firewallem). Princip činnosti je založen na sledování nestandardní aktivity, například pokusy o spojení na příliš mnoho portů z jedné IP adresy (neboli skenování). IDS většinou mají uloženy vzory jednotlivých útoků, podle kterých vyhodnotí útok rychleji než jen sledováním nestandardního chování.

Existuji dva typy IDS systému - jeden co vyhodnocuje útoky na základě síťove aktivity, tzv. NIDS (network IDS, napr. snort) a druhý odhaduje útoky na základě podezřelého chování systému, tzv. HIDS (host IDS).

IDS může být buď SW pro jednotlivé počítače a malé sítě nebo HW pro velké sítě v ceně řádově stovek tisíc až miliónů korun.

Dokument vytvořil: Roderick, 25.7.2005 20:52 | Poslední úprava: 12345, 21.3.2009 08:01 | Další přispěvatelé: Milan "Nemo" Cingroš | Historie změn | Zobrazeno: 766×

Další pojmy: ICCCM - ICMP - IDE - IDS - IEEE1394 - IGW - IIRC

Filtr: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.